De veiligste Windows 10-systemen volgens Microsoft
De standaarden zijn te vinden op de site van Microsoft en draaien bovenal om de hardware die ingebouwd wordt. Belangrijk is vooral dat er een nieuwste generatie processor ingebouwd zit. Voor Intel en AMD geldt dus dat er een processor van de zevende generatie in het apparaat moet zitten. Deze nieuwe generatie chips is uitgerust met Mode-Based Execution Control (MBEC), wat belangrijk is bij virtualisatie voor verbeterde kernel security.
Naast de ingebouwde processor, noemt Microsoft nog eens vijf andere categorieën waar een apparaat aan bepaalde eisen moet voldoen om als ‘veilig’ bestempeld te kunnen worden. Het gaat daarbij ook om de virtualisatiestandaard waaraan voldaan wordt: zo moet er een 64-bit processor zijn zodat er gebruikgemaakt kan worden van Windows hypervisor. Dat is een manier van beveiligen die enkel ondersteund wordt op 64-bit IA-processoren of ARM v8.2 CPU.
Afgezien daarvan moeten Windows 10-apparaten ook ondersteuning bieden voor Intel VT-d, AMD-Vi of ARM64 SMMUs, om voordeel te halen uit Input-Output Memory Management Unit (IOMMU) apparaatvirtualisatie. Ook dit zorgt voor betere beveiliging en maakt dat de apparaten veiliger kunnen werken.
Ook raadt Microsoft aan dat apparaten voorzien zijn van een Trusted Platform Module, een hardwaremodule die geïntegreerd kan worden in het moederbord van een laptop en ervoor zorgt dat gegevens versleuteld en ontcijferd worden. Verder raadt Microsoft nog platform boot verification aan, waarbij voorkomen wordt dat een apparaat firmware laadt die niet ontwikkeld is door de fabrikant van het apparaat. Tot slot moet er nog minimaal 8GB aan werkgeheugen zijn.